没有合适的资源?快使用搜索试试~ 我知道了~
基于模拟攻击的内核提权漏洞自动利用系统_李晓琦1
需积分: 0 0 下载量 34 浏览量
2022-08-04
15:26:33
上传
评论
收藏 1.43MB PDF 举报
温馨提示
试读
7页
基于模拟攻击的内核提权漏洞自动利用系统_李晓琦1
资源详情
资源评论
资源推荐
第
32
卷第
3
期
2015
年
5
月
中国科学院大学学报
Journal of University of Chinese Academy of Sciences
Vol. 32
May
No. 3
2015
*
国家自然科学基金
( 61272481,61303239) 、
北京市自然科学基金
( 4122089)
和国家发改委信息安全专项
(
发改办高技
[2012]1424)
资助
通信作者
,E-mail: csu2009@ 163. com
文章编号
: 2095-6134( 2015) 03-0384-07
基于模拟攻击的内核提权漏洞自动利用系统
*
李晓琦
,
刘奇旭
,
张玉清
(
中国科学院大学 国家计算机网络入侵防范中心
,
北京
101408)
( 2014
年
7
月
28
收稿
; 2014
年
10
月
13
日收修改稿
)
Li X Q,Liu Q X,Zhang Y Q. Automatically exploiting system of kernel privilege escalation vulnerabilities based on
imitating attack[J]. Journal of University of Chinese Academy of Sciences,2015,32( 3) : 384-390.
摘 要 针对
Linux
下的内核级提权漏洞
,
基于模拟攻击的漏洞检测思想
,
设计并开发漏洞自
动利用系统
KernelPET,
揭示典型提权漏洞的利用过程
,
从而为漏洞防御提供支持
. KernelPET
系统与主流漏洞库
exploit-db、securityfocus
等衔接
,
模拟攻击测试近百个提权漏洞
,
挑选
30
个
经典的
Linux
内核提权漏洞载入
KernelPET
漏洞代码库
,
并基于不同内核
、
不同发行版的
Linux
平台测试
.
实验结果表明
,KernelPET
在多类发行版
Linux
系统下具有较好的效果
.
关键词
Linux
内核
;
提权漏洞
;
漏洞利用
;
系统安全
中图分类号
: TP393
文献标志码
: A doi: 10. 7523 /j . issn. 2095-6134. 2015. 03. 014
Automatically exploiting system of
kernel privilege escalation vulnerabilities based on imitating attack
LI Xiaoqi,LIU Qixu,ZHANG Yuqing
( National Computer Network Intrusion Protection Center,University of Chinese Academy of Sciences,Beijing 101408,China)
Abstract This paper focuses on the Linux kernel-level privilege escalation vulnerabilities. Based
on vulnerability detection thoughts of imitating attack,we de sign a nd develop an automated privilege
escalation vulnerabilities exploiting system KernelPET. It reveals the typical process of exploiting
privilege escalation vulnerabilities,and provides support to vulnerabilities defense. KernelPET is
developed with today's mainstream vulnerability databases
: exploit-db,securityfocus,etc. We test
nearly one hundred of privilege escalation vulnerabilities by simulated attack,select 30 classic Linux
kernel privilege escalation vulnerabilities,and load them into KernelPET exploiting code libraries.
The system is tested on different cores and releases of the Linux platform. Experimental results show
that KernelPET runs in multi-class releases of Linux system with good results.
Key words Linux kernel; privilege escalation vulnerabilities; exploits; system security
安全漏洞
,
是指计算机信息系统在需求
、
设 计
、
实现
、
配置
、
运行等过程中
,
有意或无意产生的
lowsapkj
- 粉丝: 48
- 资源: 312
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论0